Privacybeleid

Ingangsdatum: 27 april 2026

1. Wie we zijn

Rankfender («Rankfender», «wij», «ons») exploiteert het AI-zichtbaarheidsintelligentieplatform op rankfender.com en zijn subdomeinen (de «Dienst»). Dit Privacybeleid beschrijft hoe we Persoonsgegevens verzamelen, gebruiken, delen en beschermen wanneer je onze website bezoekt, een account aanmaakt of een van onze producten gebruikt — waaronder de RAIVE-engine, Content Engine, Keyword Intelligence en de RAISA AI-assistent.

Voor gegevensbeschermingsdoeleinden treedt Rankfender op als Verwerkingsverantwoordelijke voor de in dit beleid beschreven gegevens wanneer je je rechtstreeks registreert. Wanneer je de Dienst namens een organisatie gebruikt, is die organisatie de Klant onder onze Servicevoorwaarden en treden wij doorgaans op als Verwerker voor de gegevens die de Klant via de Dienst doorstuurt.

  • Privacycontact: privacy@rankfender.com
  • Functionaris voor Gegevensbescherming (FG/DPO): dpo@rankfender.com
  • Beveiligingscontact: security@rankfender.com

2. Definities

Persoonsgegevens — informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Klantgegevens — content en configuratie die de Klant of diens Geautoriseerde Gebruikers naar de Dienst sturen (merken, domeinen, keywords, prompts, artikelen, bestanden). Zichtbaarheidsgegevens — gegevens die Rankfender produceert door publieke AI-systemen namens een Klant te bevragen (antwoorden, vermeldingen, scores, snapshots). Subverwerker — een derde partij die door Rankfender is ingeschakeld om Persoonsgegevens namens ons te verwerken. Geautoriseerde Gebruiker — persoon die de Klant toegang verleent tot de Dienst onder zijn account.

3. Welke informatie we verzamelen

We verzamelen de volgende categorieën gegevens:

a) Account- en profielgegevens. Naam, e-mail, wachtwoordhash, bedrijf, functie, tijdzone, profielfoto, taalvoorkeur en alle gegevens die je aan je dashboard toevoegt.

b) Factureringsgegevens. Factuuradres, btw-nummer, plan, factuurgeschiedenis en de betaaltoken die door onze betaalprovider (Stripe) wordt teruggegeven. We slaan nooit volledige kaartnummers op.

c) Klantgegevens. Merken, domeinen, concurrenten, keywords, prompts, briefings, artikelen en alle andere content die je voor monitoring, generatie of analyse aanlevert.

d) Zichtbaarheidsgegevens. Antwoorden van AI-systemen (ChatGPT, Gemini, Perplexity, Claude, DeepSeek, Grok, Llama en andere die we toevoegen), verstuurde prompts, aantal vermeldingen, sentiment, ranking en zichtbaarheidsscores.

e) Gebruiks- en telemetriegegevens. Bekeken pagina's, gebruikte features, kliks, in-app zoekopdrachten, API-aanroepen, sessieduur, browser, OS, IP-adres, referrer en crashlogs.

f) Communicatiegegevens. Supporttickets, berichten met ons team, enquêtereacties en e-mailengagement (openingen, kliks).

g) Cookies en vergelijkbare technologieën zoals beschreven in sectie 13.

We verzamelen niet bewust bijzondere categorieën gegevens (gezondheid, biometrie, politieke opvattingen) en vragen je deze niet in te dienen.

4. Hoe we gegevens verzamelen

  • Rechtstreeks van jou wanneer je je registreert, projecten configureert, contact opneemt met support of een plan afsluit.
  • Automatisch via cookies, serverlogs en producttelemetrie tijdens gebruik van de Dienst.
  • Van derden wanneer je een integratie verbindt (Google Search Console, Google Analytics, WordPress, Shopify, webhooks). We ontvangen alleen de scopes die je expliciet toestaat.

5. Waarom we gegevens verwerken en op welke grondslag

Voor gebruikers in de EER, het Verenigd Koninkrijk en Zwitserland baseren we ons op de volgende grondslagen onder art. 6 AVG:

  • Levering en exploitatie van de Dienst (account, monitoring, dashboards, contentgeneratie) — uitvoering van een overeenkomst.
  • Facturatie, belastinginning, chargebacks — uitvoering van de overeenkomst en wettelijke verplichting.
  • Verbeteren, beveiligen en debuggen van de Dienst; fraudepreventie — gerechtvaardigd belang.
  • Service-e-mails en beveiligingsmeldingen — uitvoering van de overeenkomst / gerechtvaardigd belang.
  • Marketing-e-mails — toestemming, te allen tijde intrekbaar.
  • Voldoen aan wettelijke verzoeken — wettelijke verplichting.

Voor inwoners van Californië worden de verzamelde categorieën, bronnen, doeleinden en ontvangers beschreven in sectie 12 (CCPA/CPRA).

6. Hoe de RAIVE-engine AI-monitoring uitvoert

De RAIVE-engine stuurt namens jou prompts naar publieke AI-systemen om zichtbaarheidsscores te berekenen. Bij deze monitoring:

  • delen we nooit jouw accountgegevens met de AI-aanbieders;
  • zetten we geen identificatiegegevens van Geautoriseerde Gebruikers in prompts;
  • worden prompts afgeleid uit de merken, concurrenten en keywords die jij aanlevert;
  • worden antwoorden bewaard om historische vergelijkingen mogelijk te maken en vermeldingen te tonen;
  • gebruiken we, indien beschikbaar, het enterprise-endpoint «geen training op input/output» van de AI-aanbieder.

Je kunt elk snapshot of prompt op elk moment vanuit je dashboard laten verwijderen.

7. Hoe Content Engine en RAISA gegevens verwerken

Content Engine. Wanneer je artikelen, briefings, schemas of afbeeldingen genereert, worden de briefing en bijgevoegde bronbestanden naar een of meer LLM-aanbieders gestuurd onder enterprise-voorwaarden (geen training op jouw gegevens). Gegenereerde concepten blijven in jouw account totdat je ze publiceert of verwijdert. Bij publicatie via een integratie (WordPress, Shopify, Wix, webhook) sturen we alleen de inhoud en metadata die nodig zijn.

AI-assistent RAISA. RAISA kan merk, scores en recente activiteit van je project lezen om vragen te beantwoorden en acties voor te stellen. RAISA-gesprekken worden in je workspace bewaard zodat je ze kunt hervatten. Je kunt afzonderlijke gesprekken of de volledige RAISA-historie verwijderen vanuit de assistentinstellingen.

8. Delen van gegevens

We verkopen jouw Persoonsgegevens niet en delen ze niet voor cross-context gedragsadvertenties.

We delen gegevens uitsluitend met:

a) Subverwerkers die de Dienst exploiteren. Huidige categorieën: - Hosting & database — Supabase, AWS (EU/VS-regio's). - Betalingen — Stripe. - Transactionele e-mail — Resend, Postmark. - LLM- en AI-aanbieders — Anthropic, OpenAI, Google, xAI, Meta, DeepSeek, Perplexity (gebruikt door RAIVE, Content Engine en RAISA). - Keyword- en SERP-intelligence — DataForSEO. - Foutmonitoring — Sentry. - Productanalytics — Plausible / PostHog (privacyvriendelijk).

De actuele lijst staat op rankfender.com/sub-processors. We geven 30 dagen van tevoren bericht voordat we een nieuwe subverwerker toevoegen die de verwerking wezenlijk wijzigt.

b) Professionele adviseurs — auditors, advocaten, accountants — gebonden aan geheimhouding.

c) Autoriteiten — alleen wanneer een geldig juridisch verzoek dat eist. We verzetten ons tegen verzoeken die verder gaan dan wettelijk vereist en informeren jou tenzij dat verboden is.

d) Rechtsopvolgers — bij fusie, overname of activaverkoop wordt de nieuwe entiteit gebonden door dit beleid.

9. Internationale gegevensoverdrachten

Rankfender wordt vanuit de Europese Unie geëxploiteerd en gebruikt subverwerkers in de EU, de VS en andere regio's. Bij overdracht van Persoonsgegevens buiten de EER, het VK of Zwitserland baseren we ons op:

  • adequaatheidsbesluiten waar beschikbaar (bv. EU-US Data Privacy Framework voor gecertificeerde aanbieders);
  • de modelcontractbepalingen (SCC's) van de Europese Commissie aangevuld met aanvullende maatregelen waar nodig;
  • jouw expliciete toestemming in beperkte gevallen.

Een kopie van de SCC's voor een specifieke overdracht is op verzoek beschikbaar via dpo@rankfender.com.

10. Bewaartermijnen

  • Account- en factureringsgegevens — bewaard zolang je account actief is en daarna 7 jaar om aan fiscale en boekhoudkundige verplichtingen te voldoen.
  • Klantgegevens en Zichtbaarheidsgegevens — bewaard zolang je abonnement actief is. Na opzegging 30 dagen beschikbaar voor export, daarna binnen 60 dagen uit productie en binnen 180 dagen uit back-ups verwijderd.
  • Cookies / web analytics — tot 13 maanden.
  • Supporttickets — 3 jaar na het laatste contact.
  • Marketing-e-mails — tot afmelding, daarna alleen op suppressielijst.

Je kunt ons vragen Klantgegevens eerder te verwijderen; we doen dat binnen 30 dagen, tenzij de wet bewaring vereist.

11. Beveiliging

Rankfender behandelt beveiliging als productfunctie, niet als afvinkpunt. We:

  • versleutelen gegevens onderweg (TLS 1.2+) en in rust (AES-256);
  • isoleren Klantgegevens per workspace via row-level security;
  • dwingen SSO en 2FA af voor het team met least-privilege toegang;
  • roteren secrets, houden audit logs bij en draaien geautomatiseerde dependency scans;
  • laten periodiek penetratietests door derden uitvoeren;
  • houden een incident-responseplan aan en informeren getroffen Klanten binnen 72 uur na een bevestigde inbreuk.

Geen platform is onkwetsbaar. Meld beveiligingsproblemen aan security@rankfender.com.

12. Jouw rechten

Onder de toepasselijke wetgeving heb je het recht om:

  • Persoonsgegevens die we van jou hebben in te zien;
  • onjuiste of onvolledige gegevens te laten corrigeren;
  • jouw gegevens te laten wissen («recht op vergetelheid»);
  • bepaalde verwerkingen te beperken of er bezwaar tegen te maken;
  • gegevensoverdraagbaarheid — je gegevens in een machineleesbaar formaat te ontvangen;
  • toestemming te allen tijde in te trekken zonder de eerdere rechtmatigheid aan te tasten;
  • een klacht in te dienen bij je toezichthouder (in Nederland de Autoriteit Persoonsgegevens).

Inwoners van Californië (CCPA/CPRA) hebben tevens het recht om gevoelige Persoonsgegevens te kennen, te laten verwijderen, te corrigeren en het gebruik ervan te beperken. We verkopen of delen geen Persoonsgegevens voor cross-context gedragsadvertenties.

Voor het uitoefenen van deze rechten schrijf je naar privacy@rankfender.com vanuit het e-mailadres dat aan je account is gekoppeld of gebruik je de Privacy-tab in je dashboard. We reageren binnen 30 dagen.

13. Cookies en vergelijkbare technologieën

We gebruiken:

  • Strikt noodzakelijke cookies — login, beveiliging, load balancing. Niet uit te schakelen.
  • Functionele cookies — voorkeuren (taal, valuta, thema).
  • Analytische cookies — geaggregeerde meting (Plausible / PostHog). Optioneel.
  • Marketingcookies — alleen op de publieke marketingsite, alleen met toestemming.

Een cookiebanner laat je accepteren, weigeren of fijnregelen per categorie. Je kunt je keuze altijd aanpassen via de link «Cookievoorkeuren» in de footer.

14. Geautomatiseerde besluitvorming

De Dienst gebruikt geautomatiseerde verwerking om zichtbaarheidsscores te berekenen, prompts en concurrenten te rangschikken en contentacties voor te stellen. Geen van deze beslissingen heeft juridische of vergelijkbaar significante gevolgen voor personen. Je kunt altijd je ruwe gegevens exporteren, een handmatige beoordeling vragen of contact opnemen via privacy@rankfender.com bij oneens met een resultaat.

15. Minderjarigen

De Dienst is niet bedoeld voor of gericht op personen jonger dan 18 jaar. We verwerken niet bewust gegevens van minderjarigen. Als je vermoedt dat een minderjarige ons gegevens heeft verstrekt, neem dan contact op met privacy@rankfender.com en we verwijderen ze.

16. Wijzigingen & contact

We kunnen dit beleid bijwerken naarmate de Dienst of de wetgeving verandert. Materiële wijzigingen worden in-app en per e-mail aangekondigd, ten minste 30 dagen vóór ingang. De «Ingangsdatum» bovenaan weerspiegelt altijd de huidige versie; eerdere versies zijn op verzoek beschikbaar.

Voor vragen, verzoeken of klachten: - Privacy: privacy@rankfender.com - FG/DPO: dpo@rankfender.com - Beveiliging: security@rankfender.com - Postadres: op verzoek bij legal@rankfender.com